Pessoa de Infraestrutura de TI Sênior

Quer ajudar a construir uma sociedade mais justa e solidária?

A Tecnologia da Informação do Grupo Marista está em busca de um profissional que deseje que seu dia a dia de trabalho seja repleto de significado e preenchido pelo propósito de fazer parte de uma missão que impacta positivamente a vida de quem mais precisa, por meio da educação e do cuidado com a saúde.

Que tal? Essa oportunidade combina contigo?

Active Directory (On-Premises)

• Administração avançada de Florestas, Domínios e Controladores de Domínio.
• DNS, DHCP e GPOs (Group Policy Objects) – criação, troubleshooting e hardening.
• Gestão de FSMO Roles, Sites e Replicação, Trusts e Domínios filhos.
• Autenticação Kerberos e NTLM, mitigação de ataques (Golden Ticket, Pass-the-Hash, DCShadow).
• Delegação de permissões, RBAC e controle de acesso granular no AD.
• Aplicação de políticas de Hardening e Baselines de Segurança (CIS / Microsoft Security Baseline).
• Auditoria e monitoramento (Event Viewer, ATA/Defender for Identity, Sysmon, etc).
• Backup, Restore e recuperação autoritativa do AD.
• Implementação e manutenção do modelo de Tierização (Tier Model 0, 1 e 2) — segregação de privilégios e acesso administrativo seguro, incluindo:
• Criação e manutenção de Admin Forests ou bastion domains.
• Aplicação de Tiered Administrative Access com PAWs (Privileged Access Workstations).
• Estruturação e controle de Grupos Administrativos Segregados por nível de risco.

Entra ID (Azure Active Directory)

• Administração de identidades híbridas e cloud-only.
• AAD Connect / Cloud Sync – instalação, configuração e troubleshooting.
• Single Sign-On (SSO) com SAML, OAuth2 e OpenID Connect.
• Conditional Access Policies, MFA e Passwordless Authentication (FIDO2, Windows Hello, Authenticator).
• Privileged Identity Management (PIM) e RBAC no Entra ID.
• Identity Protection, Access Reviews e Entitlement Management.
• Integração com aplicações SaaS e on-premises (SCIM, App Proxy).
• Automação com PowerShell e Microsoft Graph API / Graph SDK.

Infraestrutura e Segurança Complementar

• Integração com Microsoft Defender, Intune e Purview.
• Aplicação prática de Zero Trust Architecture voltada à identidade e acesso.
• PKI / Active Directory Certificate Services (ADCS) e gerenciamento de certificados.
• Hardening de Controladores de Domínio e servidores críticos.

• Certificações:
• Microsoft Certified: Identity and Access Administrator (SC-300)
• Microsoft Certified: Azure Administrator Associate (AZ-104)
• Microsoft Certified: Cybersecurity Architect (SC-100)
• Microsoft Certified: Windows Server Hybrid Administrator (AZ-800/801)
• Experiência com implementação de tierização completa (Tier 0, 1 e 2) em ambientes corporativos.
• Experiência em migração ou consolidação de domínios e florestas AD para Entra ID.
• Vivência em ambientes complexos multi-floresta e multi-tenant.
• Automação e Scripting
• Domínio em PowerShell (ActiveDirectory, AzureAD, MSOnline, Graph).
• Criação de scripts de provisionamento/desprovisionamento automatizado.
• Experiência com Infrastructure as Code (Terraform).
• Integração com DevOps pipelines (Azure DevOps, GitHub Actions).
• Gestão de Workplace
• Domínio em PowerShell (ActiveDirectory, AzureAD, MSOnline, Graph).
• Criação de scripts de provisionamento/desprovisionamento automatizado.
• Experiência com Infrastructure as Code (Terraform).
• Integração com DevOps pipelines (Azure DevOps, GitHub Actions).
• Formação completa

O que vai encontrar por aqui:

• Plano de Saúde Unimed: Com coparticipação, proporcionando cobertura médica e acesso a uma rede credenciada de qualidade
• Plano Odontológico OdontoPrev: Cobertura nacional, com desconto das mensalidades na folha de pagamento
• Incentivo à Educação: Valorização do desenvolvimento profissional e pessoal dos colaboradores, com incentivos para especialização, extensão, idiomas e pós-graduação na PUCPR
• Alimentação no Bistrô Marista: Oferecemos refeição no local nos dias de trabalho, com desconto simbólico na folha de pagamento
• Programa de Qualidade de Vida
• Previdência Privada
• Seguro de Vida
• Vale Transporte
• Estacionamento Gratuito
• Wellhub (antigo Gympass): acesso a diversas academias com desconto das mensalidades na folha de pagamento
• Zenklub: Acesso a seções de teleatendimento com especialista em saúde mental, com isenção de duas consultas ao mês
• Programa Conte Comigo: Equipe multidisciplinar disponível para suporte social, orientação jurídica (exceto trabalhista), consultoria financeira e previdenciária
• Clube de Vantagens: Parcerias com empresas de diversas áreas, oferecendo descontos especiais em serviços e produtos

Salário: Nossa proposta salarial é construída com base em diversos fatores. Caso o valor já esteja definido para a vaga, ele será informado durante o processo seletivo

Horário:Segunda a sexta-feira, das 08h às 17h24

Local:Prédio Administrativo- PUCPR – Campus Curitiba (PR)

Se você deseja fazer parte de uma equipe que influencia o mundo de amanhã, queremos te conhecer. Junte-se a nós e #SejaMarista.